Forum

pfsense hotmail i&#...
 
Bildirimler
Hepsini Temizle

pfsense hotmail içinden msn engelleme

7 Yazılar
4 Üyeler
0 Reactions
675 Görüntüleme
(@ugur-acikgoz)
Gönderiler: 94
Estimable Member
Konu başlatıcı
 

selamlar,

aslında bu konu portalımızda bayağı tartışıldı hemen hemen hepsini inceledim msni yasakladım onda sorun yok fakat kullanıcılar https ile hotmaile login olup ordan kullanıyorlar msni bunu engellemek istiyorum. sistemde squid ve squidgard kullanıyorum. squidgard da oluşturduğum blacklistte ve squid blacklistte webmessenger.msn.tr msn.messenger.com messenger.hotmail.com gateway.messenger.hotmail.com messenger.live.com gw.msnmessenger.akadns.net webmessenger.msn.com dp.msnmessenger.akadns.net messenger.hotmail.com messenger.services.live.com mpa.one.microsoft.com tr.msn.com gateway.messenger.hotmail.com gateway.edge.messenger.live.com 0.r.msn.com gateway.edge.messenger.live.com url leri ekli. ayrıca firewall rule da 6801-6900 arası ve 1863 901 nolu portlar yasaklı. tüm bunlara rağmen kullanıcılar https ile hotmaile login olup ordan msn kullanabiliyor.

önerileriniz için şimdiden teşekkürler 

 
Gönderildi : 19/06/2011 17:56

(@SuleymanTarikOgut)
Gönderiler: 154
Estimable Member
 

snort kurup paketleri engelleyebilirsin. messenger paketelerini pfsensede işaretlemen gerekiyor. pfsense 2.0 snort paketi mevcut.

 
Gönderildi : 20/06/2011 08:37

(@ugur-acikgoz)
Gönderiler: 94
Estimable Member
Konu başlatıcı
 

sistemim donanım yetersizliğinden dolayı çok stable ve performanslı değil o yüzden snorttan korkuyorum biraz. squid ve squidguard yeterli olmaz mı acaba? yoksa kesinlikle snortla mı yapabilirim bunu?

teşekkürler 

 
Gönderildi : 20/06/2011 13:12

(@SuleymanTarikOgut)
Gönderiler: 154
Estimable Member
 

snort kesinlikle yapabilir. hatta ağınızı virus vb. saldırılardanda koruyabilirsiniz. denemenizi tavsiye ederim

 
Gönderildi : 20/06/2011 14:27

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33322
Illustrious Member Yönetici
 

Aşağıdaki makaleyi inceleyebilirsiniz, uzmanlık alanım değil ama hatırlatmak istedim

http://www.cozumpark.com/blogs/gvenlik/archive/2008/11/02/pfsense-ile-messenger-yasaklama.aspx

 

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 20/06/2011 22:26

(@ugur-acikgoz)
Gönderiler: 94
Estimable Member
Konu başlatıcı
 

cevaplarınız için teşekkür ederim.

hakan beyin beyin önerdiği makaleyi incelemiştim zaten orda dediklerini yaptım msni engelledim o şekilde ama dediğim gibi https ile hotmaile login olup ordan kullanılabiliyor msn. biraz daha araştıracağım olmazsa  snort ile deneyeceğim. önerileriniz olursa bekliyorum.

iyi çalışmalar herkese 

 
Gönderildi : 21/06/2011 21:22

(@FiratDONMEZ)
Gönderiler: 156
Estimable Member
 

Pfsense ile maalesef ki HTTPS yani Secure Shell ortamindan gecen paketleri engelleyemezsiniz.Cunku Pfsense`in yapisi HTTPS inspection yapmak icin tasarlanmamistir.Ve bu amacla kullanabileceginiz herhangi bir eklentisi de bulunmamaktadir.

 
Gönderildi : 27/06/2011 14:10

Paylaş: